干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征 菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的... 2022-8-10 08:33:27 | 阅读: 44 | 收藏 | HACK之道 加密 流量 z0 payload 数据

干货 | 记一次CVE申请之旅 0x01 前言前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre... 2022-8-8 08:33:57 | 阅读: 35 | 收藏 | HACK之道 漏洞 信息 注入 一封 cveform

红队从资产收集到打点 最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信... 2022-8-7 08:32:33 | 阅读: 18 | 收藏 | HACK之道 github 信息 爆破 反查 打点

干货|红蓝攻防工具库 一、web安全相关电子书籍（1000+）篇幅有限，仅列出部分内容，长期更新（文末获取资源） 二、渗透工具、漏洞预警、复现、POC等（长期更新）三、渗透技... 2022-8-7 08:32:29 | 阅读: 40 | 收藏 | HACK之道 渗透 漏洞 安全 审计 网络

实战|记一次二层内网域渗透实战 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程，文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、Sha... 2022-8-6 08:30:58 | 阅读: 30 | 收藏 | HACK之道 windows 渗透 代理 weblogic 委派

HW总结模板与实例 今年到写总结的时间了，我们整理了一下去年总结的模版并带一个实例，由于每家企业防护手段不一、组织架构不一，并且以下案例未必真实，所以完全照抄的可能性不大，所以仅供参考~~~：2... 2022-8-5 08:3:7 | 阅读: 28 | 收藏 | HACK之道 安全 信息 网络 攻击 漏洞

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 08:3:10 | 阅读: 11 | 收藏 | HACK之道 安全 网络 渗透 攻防

HW真实溯源笔记思路 ## 0x00 第一次信息收集获取攻击IPIP反查定位（考虑是否为代理）IP资产探测（masscan+nmap）、在线端口探测等IP web的指纹识别等信息收集0x01 尝试... 2022-8-3 09:31:14 | 阅读: 33 | 收藏 | HACK之道 信息 端口 ji 反查 auxw

所谓攻防对抗，其实就是“卤水点豆腐，一物降一物” 图1 每种攻击方法都有与之对应的防御方式而在红队的攻击目标中，“主机”是大部分攻击行动的最终目的，那么对于主机攻击来说，什么才是行之有效的“降服”措施呢？本文以主机安全防护面... 2022-8-2 08:2:52 | 阅读: 11 | 收藏 | HACK之道 安全 攻击 青藤 攻防 入侵

以训辅教，以战促学 | 新版攻防世界平台正式上线运营！ 2022年8月1日，网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛，积累了大量题目和技术资源的基础上，于2018年9月推出的一款集学习训练、竞赛实战为一体的... 2022-8-1 13:2:12 | 阅读: 12 | 收藏 | HACK之道 安全 网络 攻防 xctf

HW之红蓝必学python技能 大家好！周末和互联网大佬们聚餐，聊到了IT行业 “搞副业赚外快” 的事情，普遍认为如今互联网行业内卷之势已然形成，工作仅是谋生，副业才是发展。现在不论哪个级别的IT工程师，大多有一到两个兼职副业，堪称... 2022-7-31 08:30:50 | 阅读: 22 | 收藏 | HACK之道 python 爬虫 数据 接单 副业

实战|hw防守方溯源红队跳板 在2021hw期间，通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程... 2022-7-30 08:4:0 | 阅读: 13 | 收藏 | HACK之道 phpstudy 远程 加密 端口 跳板

干货 | 全网优秀的攻防渗透工具总结 首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...），漏洞利用工具（各... 2022-7-29 08:2:40 | 阅读: 45 | 收藏 | HACK之道 github 漏洞 信息 自动化

web漏洞主动(被动)扫描工具 项目作者：wrenchonline项目地址：https://github.com/wrenchonline/glint一、工具介绍glint 是一款golang开发的web漏... 2022-7-28 08:32:9 | 阅读: 43 | 收藏 | HACK之道 浏览器 github glint 注入

一款红队大量资产指纹探测工具 作者：EASY233https://github.com/EASY233/FingerFinger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资... 2022-7-27 08:3:12 | 阅读: 13 | 收藏 | HACK之道 攻击 finger github easy233

记一次简单的且不完全的从外到内的渗透测试实战 本文作者：ARanZN， 转载请注明来自FreeBuf.COM本文相关知识点SQlMAP --os-shell拿下webshell众所周知，--os-shell的使用条件较为... 2022-7-26 08:1:35 | 阅读: 15 | 收藏 | HACK之道 php sqlmap 代理 注入 tmpukjhb

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘 0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造hos... 2022-7-23 09:45:44 | 阅读: 17 | 收藏 | HACK之道 攻击 1host 注入 找回 payload

红队笔记之痕迹清理技术要点与实战方法总结 痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正... 2022-7-22 08:1:10 | 阅读: 29 | 收藏 | HACK之道 windows security eventlog 信息 wevtutil

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 08:5:36 | 阅读: 10 | 收藏 | HACK之道 安全 网络 漏洞 渗透

干货 | 红队体系化 单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化红队应该偏重学习的编程语言1.目前企业成熟架构J... 2022-7-20 08:31:27 | 阅读: 17 | 收藏 | HACK之道 漏洞 渗透 sm0nk 安全 编程